链上安全深潜

0xEthan 更新于 2026-06-23 11:16 2 篇内容
0xEthan
1 人正在学习
学习进度(0/2篇)

专栏介绍

链上安全深潜是一个面向安全研究爱好者与智能合约开发者的技术专栏。

我们选取具有代表性的主网攻击事件,不停留在损失金额与舆情层面,而是下潜到交易内部:梳理 Phalcon / trace 级调用链,定位根因代码路径,区分「漏洞本体」与「资金放大手段」(闪电贷、Vault accounting 等),并说明攻击者如何利用舍入、储备脱节、钩子误用、权限缺失等问题完成套利或套现。

每期内容通常包含:事件与影响面、参与合约与代币关系、攻击步骤、fork PoC 验证要点、修复与回归测试建议。目标读者是能读 Solidity、能跑 forge test 的从业者——看完应能理解漏洞机制,并知道如何在本地复现与防御。

深度优先,不追热点标题;一笔交易,一条完整技术闭环。